Softnews Media Group

Datalife Engine

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-37699

  • EPSS 0.14%
  • Veröffentlicht 20.06.2024 18:15:12
  • Zuletzt bearbeitet 21.11.2024 09:24:15

An issue in DataLife Engine v.17.1 and before is vulnerable to SQL Injection in dboption.

6.8

CVE-2008-6480

  • EPSS 0.13%
  • Veröffentlicht 16.03.2009 19:30:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site request forgery (CSRF) vulnerability in engine/modules/imagepreview.php in Datalife Engine 6.7 allows remote attackers to hijack the authentication of arbitrary users for requests that use a modified image parameter.

7.5

CVE-2007-1424

Exploit
  • EPSS 2.24%
  • Veröffentlicht 13.03.2007 01:19:00
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Multiple PHP remote file inclusion vulnerabilities in Softnews Media Group DataLife Engine allow remote attackers to execute arbitrary PHP code via a URL in the root_dir parameter to (1) init.php and (2) Ajax/editnews.php. NOTE: some of these detail...

7.5

CVE-2006-3221

Exploit
  • EPSS 2.7%
  • Veröffentlicht 24.06.2006 10:06:00
  • Zuletzt bearbeitet 03.04.2025 01:03:51

SQL injection vulnerability in index.php in DataLife Engine 4.1 and earlier allows remote attackers to execute arbitrary SQL commands via double-encoded values in the user parameter in a userinfo subaction.